我使用 Cognito 开发人员身份验证提供商作为我的移动应用程序的访问控制。问题在于移动应用程序,一旦用户登录,他/她就不必再次登录。但对于 AWS cognito, token 只能持续大约 1 小时左右。我如何确保 token 有效期设置为无限(可能是 1 年左右)。请指教
谢谢, 拉詹
最佳答案
当您使用InitiateAuth(登录)功能时,您将获得3个 token : 身份、访问和刷新。
默认情况下,身份和访问 token 会在 1 小时后过期。 刷新 token 的有效期最长可达 3650 天。
当身份和访问 token 过期时,您仍然可以使用刷新 token 获取新 token 。
因此,为了回答您的问题,如果您将刷新 token 的到期时间设置为最长,您的用户需要每 10 年重新登录一次
关于android - AWS认知: In mobile app how to set token expiry to infinite,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37874945/